Корпоративный иммунитет: создаём систему централизованного управления сетевой безопасностью в компании и её филиалах

    Правила игры изменились. Еще вчера мы специализировались на решениях для малого и среднего бизнеса, и не из-за того, что обладали какими-либо техническими ограничениями, а лишь потому, что на рынке было засилие тяжеловесов в IT отрасли. Наше ПО попросту не рассматривали корпорации, как комплексное решение в области безопасности, хотя и устанавливали Traffic Inspector для защиты отдельных офисов и небольших подразделений.

    Но с середины 2014 года, в связи с изменением рыночной конъюнктуры и санкционной политики западных компаний, в наш офис стали все чаще поступать запросы о возможности объединения наших программно-аппаратных устройств в единое решение для корпораций. В результате чего, нами был разработан новый продукт Traffic Inspector Enterprise – комплексная система защиты разветвленной сети под управлением единой консоли.



    Итак, как мы к этому пришли?

    Компании с разветвлённой сетью требуется централизованное управление сетевыми ресурсами. Такой запрос мы получили от нашего давнишнего клиента. Решить эту задачу тривиальными способами с помощью наших 12-летних наработок в области информационной безопасности не представлялось возможным. Но в то же время говорить клиенту «нет» в нашей компании запрещено – уже 10 лет у нас действует правило «Здоровое отрицание невозможного».

    Условия задачи


    Большому предприятию с распределённой филиальной сетью необходим набор инструментов, которые в совокупности с централизованным управлением позволят обеспечить контроль за сетевой безопасностью удалённых офисов и повысить эффективность работы персонала, имеющего доступ в Интернет. При этом система должна быть простой и быстро осваиваемой новым оператором, подчиняться единым правилам безопасности, управляться из головного офиса и решать ряд прикладных задач: 

    • распределение интернет-трафика между пользователями;
    • контроль за эффективной работой пользователей в Сети;
    • комплексная защита от вирусов и от других внешних угроз;
    • формирование отчётов по запросу головной организации.

    В качестве базовых элементов системы мы использовали проверенные временем модули на базе Traffic Inspector и дополнили их центральной консолью, которая устанавливается в головном офисе предприятия и позволяет распространять политики безопасности на сетевые шлюзы (располагающиеся в филиалах и обеспечивающие защиту и контроль сетевой безопасности на удаленных местах). 



    Центральная консоль управления


    Консоль управления – это ключевой компонент системы, который устанавливается в главном офисе. Ниже показан скриншот настройки подключения дочернего сервера к управляющему «мозгу» при работе с центральной консолью:



    Навигация выполнена весьма удобно. Например, так выглядит список удаленных серверов распределенной сети:



    Назначение определённой группы пользователей на сервера компании выполняется следующим образом:



    На реализацию прототипа нам понадобилось 3 месяца. Мы создали систему, которая объединила филиальную сеть предприятия в единый комплекс безопасности, позволивший решить все поставленные клиентом задачи. Ниже – чуть более подробно об основных возможностях Traffic Inspector Enterprise.

    Основные возможности


    С помощью Traffic Inspector Enterprise можно настроить централизованное управление пользователями в корпоративной сети:
    Вы сможете передавать информацию между головным офисом и филиалами и собирать всю статистику по работе пользователей в Сети в одном месте.

    Программа предоставляет широкие возможности по централизованному распространению политики для удаленных филиалов из головного офиса.

    • Управление пользовательским доступом к сети Интернет позволяет ограничивать скорость по группам и отдельным пользователям, а также устанавливать правила разрешения и запрета доступа к ресурсам по следующим параметрам:

      – Списки IP адресов и/или доменных имен
      – URL-списки, записанные при помощи регулярных выражений
      – Содержимое web-страниц
      – Тип информации (текст, медиа, пр.)
      – Категории ресурса

    • Передача к удаленным офисам созданных объектов для настройки пользовательского доступа. К ним относятся:

      – IP-сети;
      – URL-списки;
      – Категории контента;
      – Списки портов;

    • Распространение правил сетевого экрана, определяющих разрешенные и запрещенные соединения, устанавливаемые через шлюз;
    • Передача настроек SMTP-шлюза;
    • Передача настроек прокси-сервера.

    Центральный офис также может выполнять сбор и хранение различной информации, в том числе:

    • Подробной сетевой статистики по пользователям, группам пользователей. Сюда входит анализ ресурсов, посещаемых пользователями, и данных по контентной фильтрации и заблокированным запросам;
    • Мониторинг сетевой активности пользователей всех филиалов в реальном времени;
    • Хранение сетевой статистики по всем филиалам во внешней базе данных в головном офисе.

    Дополнительные «плюшки»

    Кроме того, для клиента доступны полезные второстепенные функции, которые обеспечивают безопасность работы в сети и повышают продуктивность сотрудников:

    • Защита от вирусов, распространяемых через Интернет, на этапе прохождения через шлюз;
    • Защита от спама. Блокировка нежелательной почты на этапе прохождения через шлюз;
    • Блокировка баннеров, интернет-рекламы, всплывающих окон в браузерах пользователей.

    Поддержка пропускной способности: до 500 Мбит/c
    Поддержка до 8000 пользователей в LAN-сети

    Перед каждым клиентом стоят свои задачи: кому-то нужен контроль интернет-доступа, кому-то централизованное управление, кому-то – всё сразу. Преимущества нашего программного решения в его универсальности. Оно как конструктор, состоит из надёжных и проверенных временем элементов, из которых можно создать любую систему для централизованного управления сетевой безопасностью под конкретный запрос нашего клиента. Мы готовы провести онлайн-демонстрацию Traffic Inspector Enterprise. Для этого вам необходимо заполнить небольшую форму на нашем сайте.

    Спасибо за внимание, готовы ответить на ваши вопросы в комментариях.
    • +21
    • 15,6k
    • 5
    Smart-Soft
    38,00
    Компания
    Поделиться публикацией

    Похожие публикации

    Комментарии 5

      0
      Буковку 's' добавте в InpSeсtor во втором абзаце.
        0
        Большое спасибо! Уже исправили.
          0
          «рыночной конъектуры» КОНЪЮНКТУ́РА
        0
        Решение Windows-only? Не слишком опасно с учётом «импортозамещения»?
          0
          Первоначально запросы на Traffic Inspector Enterprise были от наших клиентов, которые используют для работы Windows, отсюда такой выбор. Но у нас сейчас в разработке решение на другой операционной системе, ждите релиз. Скоро!

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

        Самое читаемое